package com.iandun.web.framework.core.cors;

import org.springframework.boot.autoconfigure.condition.ConditionalOnExpression;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 单机跨域配置器
 *
 * @author :jason.liang
 * @date: 2021-05-19 14:47
 */
@Configuration
@Order(-1)
@ConditionalOnExpression(value = "${iandun.cors.enabled:true}")
public class CorsAutoConfiguration {

    /**
     * 跨域配置 TODO 待实现一个和网关整合起来一起使用CORS的配置类
     * <ol>
     *     <li>本配置只适用于单机使用的springBootApplication</li>
     *     <li>如若分布式Application使用,请使用网关实现跨域配置</li>
     * </ol>
     * @return 返回过滤器注册对象
     * */
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // 允许向该服务器提交请求的URI，*表示全部允许,实际框架会返回 request.getHeader("origin")的值，严格做法应该把origin和白名单做对比
        config.addAllowedOrigin("*");
        // 允许访问的头信息,*表示全部
        config.addAllowedHeader("*");
        // 预检请求的缓存时间（秒），即在这个时间段里，对于相同的跨域请求不会再预检了
        config.setMaxAge(18000L);
        // 允许提交请求的方法，*表示全部允许，也可以单独设置GET、PUT等
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}
